在2023年底,黑莓研究人员发现了威胁行为者FIN7利用针对一家美国大型汽车制造商的定向网络钓鱼活动。FIN7针对公司IT部门的员工展开攻击,特别是那些具有更高级别行政权限的员工。攻击者利用一个免费的...
家得宝证实第三方数据泄露事件导致员工信息遭暴露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士家得宝证实称,SaaS 厂商错误地暴露了数量有限的员工数据的少量样本,导致这些员工的信息可能被用于针对性钓鱼攻击活动中。家得宝是全球最大的家装零售商,...
APT 组织 MuddyWater通过Atera 向以色列员工发起钓鱼攻击
扫码领资料获网安教程近日,与伊朗有关的 APT 组织 MuddyWater 使用了名为 Atera 的合法远程监控和管理软件(RMM) 进行了一系列钓鱼攻击据Proofpoint 研究人员监测,这个被...
MuddyWater 借助 Atera 向以色列员工发起钓鱼攻击
近日,与伊朗有联系的APT组织MuddyWater利用了一个合法的远程监控和管理(RMM)工具Atera进行了一系列网络攻击。据Proofpoint的研究人员监测,这个也被称为SeedWorm、TEM...
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
安全牛|如何应对AI增强的新型网络钓鱼攻击?
文章来源 :安全牛网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。研究人员发现,在目前广泛流行的网络钓鱼活动中,AI技术的采用和传播速度正在惊人发展,...
Flipper Zero WiFi 钓鱼攻击可解锁和开走特斯拉
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员提到,使用Flipper Zero 设备的一次简单钓鱼攻击可攻陷特斯拉账户,解锁并启动汽车。该公司作用于最新的特斯拉应用 4.30.6版本以及...
G.O.S.S.I.P 阅读推荐 2023-11-10 基于Inotify的钓鱼攻击
我们今天介绍的这篇论文来自2023年的Euro S&P会议,是一篇讨论Android平台上实施钓鱼攻击的论文,其实攻击本身危害并不大,关键是这里怎么利用了Inotify机制来监视其他APP的活...
APT28 利用网络钓鱼攻击乌克兰军方窃取登录信息
乌克兰国家网络安全协调中心(NCSCC)警告军方成员,称俄罗斯支持的APT28组织发动了新的网络钓鱼攻击。NCSCC 发布警告表示:“俄罗斯正在加大网络间谍活动力度,试图通过窃取军事人员的凭证来获取乌...
如何应对AI增强的新型网络钓鱼攻击?
网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。研究人员发现,在目前广泛流行的网络钓鱼活动中,AI技术的采用和传播速度正在惊人发展,甚至会在不久的将来...
黑客无节操排行榜
你可能不知道黑客有多没节操。微步出品的《2023年威胁情报及APT活动分析报告》(又名:黑客无节操攻击复盘)来了。其中,有许多颠覆你认知的“情况”。01传统僵木蠕热爱“港式”潮流从C2服务器的分布地理...
钓鱼攻击为什么这么难防范?让零信任给出答案
说起网络钓鱼攻击,安全人员就头大……网络钓鱼攻击应该是目前最为常见、最活跃的网络攻击方式,可能也是目前最有效的攻击手段之一。在某次攻防演习中,攻击队利用某终端安全软件进行钓鱼攻击,通过邮件诱导受害者安...